Precisely utilise le Service d'application Azure de Microsoft comme fournisseur d'hébergement et Azure AD (Active Directory) pour la gestion des utilisateurs externes. Il fournit en outre une interface utilisateur du portail, hébergée sur Azure CDN.
Conditions requises
Vous trouverez ci-dessous les conditions préalables à la mise en place du portail externe.
-
Pour créer un portail externe, vous devez disposer d'une licence valide.
-
Pour le déploiement, vous devez disposer des droits appropriés sur Azure.
-
Vous devez disposer d'un B2C configuré pour les utilisateurs externes.
-
Vous devez avoir acquis un domaine personnalisé, pour lequel vous souhaitez configurer le portail externe.
-
Pensez au nom de point final CDN approprié, que vous souhaitez créer sur Azure, il sera créé par le script de déploiement mais nécessaire à l'étape suivante. Exemple : aryabhataendpoint
-
Effectuez le mappage CNAME par rapport à votre domaine personnalisé avec le nom du point final CDN sur le site Web du fournisseur de votre fournisseur de domaine (par exemple : godaddy).
Si le nom du point final CDN est aryabhataendpoint, utilisez alors “aryabhataendpoint.azureedge.net” dans la valeur de mappage.
-
Cliquez ici pour découvrir comment configurer Azure AD B2C.
-
Cliquez ici pour découvrir comment renseigner les détails requis par la configuration du portail externe dans Evolve.
Déploiement du portail externe sur Azure
Voici les étapes du déploiement du portail externe Evolve sur Azure :
-
Accédez à l'onglet Portail sur le menu de gauche dans Evolve (ce menu doit s'afficher si la licence appropriée est disponible).
-
Cliquez sur Ajouter pour ajouter un portail. Sélectionnez Externe en mode Portail et renseignez les détails appropriés.
L'url du portail correspond à l'URL que l'utilisateur souhaite utiliser pour le portail externe (Conditions requises étape 4).
-
Cliquez sur Suivant et ajoutez les détails B2C. Dans le champ Rediriger l'URL, ajoutez l'URL du portail accessible pour l'utilisateur. Cliquez ici pour découvrir les informations à spécifier.
-
Soumettez le portail. Ici, vous verrez que l'État de configuration est En attente.
-
Cliquez sur l’icône dans Actions pour votre portail, et configurez le portail avec les widgets requis. Cliquez sur Déployer.
-
Retournez à Tous les portails et sélectionnez le portail créé en activant la case devant celui-ci ; puis cliquez sur Télécharger le package.
-
Décompressez le dossier et les fichiers comme PortalService, l'interface utilisateur, le script Prerequisites.ps1, le script Setup.Ps1, dsettings.json, et d'autres fichiers connexes devraient s'afficher.
-
Ouvrez PowerShell en mode admin et exécutez le script Prerequisites.ps1. Cela permettra d'installer les packages nécessaires au déploiement. Saisissez A pour permettre l'exécution des scripts. Le Nom et la Version sont désormais répertoriés ; cela indique que tous les packages ont été installés.
-
Fermez PowerShell et relancez PowerShell en mode admin, puis exécutez le script Setup.Ps1 et ajoutez les détails relatifs à l'inscription de l'utilisteur pour le déploiement, comme l'ID, le Nom, les Locataires, etc.
-
Saisissez le nom du Service de relais à créer sur Azure. Appuyez sur Entrée pour créer un relais.
-
Saisissez le nom du Service de relais à créer sur Azure. Appuyez sur Entrée pour créer le service d'application.
-
Saisissez le nom du Service de relais à créer sur Azure. Appuyez sur Entrée pour créer le stockage de l'application.
-
Saisissez le nom du Service de relais à créer sur Azure. Appuyez sur Entrée pour créer le stockage de l'application Web.
-
Saisissez le nom approprié Application de fonction à créer sur Azure. Appuyez sur Entrée pour créer l'Application de fonction.
-
Ensuite, spécifiez l'accord de téléchargement du fichier PortalService.zip sur Azure pour l'application Function créée à la dernière étape.
-
Saisissez le nom du profil CDN approprié à créer sur Azure. Appuyez sur Entrée pour créer un profil.
-
Saisissez le nom du Point final CDN approprié à créer (il doit être identique aux Conditions préalables de l'étape 5) sur Azure. Appuyez sur Entrée pour créer un point final.
-
Si vous recevez un message “EndPoint is not available: your end point name” (votre point final n'est pas disponible : le nom de votre point final), exécutez les étapes suivantes :
Mettez à jour le mappage CNAME avec le nom de point final CDN approprié, c'est-à-dire, répétez les conditions requises des étapes 5 et 6
Une fois le mappage CNAME mis à jour, fournissez le nom du point final au script PowerShell, à savoir, continuez à partir de la page 17.
-
Saisissez le domaine personnalisé, il s'agit du domaine que vous avez acquis préalablement.
-
Dans quelques minutes, toutes les ressources seront créées/mises à jour sur Azure.
-
Depuis le dossier de déploiement, copiez le contenu du fichier dsettings.json.
-
Accédez au relais créé à l'étape 10. Sélectionnez Connexions hybrides→Sélectionnez evolvehybrid→Cliquez sur Stratégies d'accès partagé→sélectionnez Evolve dans la stratégie ; et copiez la Chaîne de connexion principale.
-
Accédez au site Evolve. Sélectionnez le portail et cliquez pour le modifier. Cliquez sur Suivant sur le premier écran et deux nouvelles sections s'affichent alors : Chaîne de connexion et Métadonnées de déploiement
-
Copiez la chaîne de connexion copiée à l'étape 22 et collez le contenu du fichier dsettings.json dans les Métadonnées de déploiement copié à l'étape 21.
-
Soumettez le portail. Vous observerez que lÉtat de la configuration passera à Terminé.
-
Accédez à votre B2C et ajoutez l'URL du portail dans le champ Rediriger les URL.
Les étapes de la configuration sont désormais terminées. Effectuez une Réinitialisation d'IIS sur tous les WFE.
Configuration des utilisateurs externes
Une fois le configuration terminée, vous êtes prêt à configurer les utilisateurs externes. Exécutez les étapes ci-dessous pour configurer les utilisateurs externes, qui utiliseront le portail :
-
Accédez à Evolve. Dans le menu de gauche, sélectionnez Utilisateurs et cliquez sur Ajouter un nouvel utilisateur.
-
Désactivez l'IDP du système et ajoutez manuellement les détails de l'utilisateur.
-
Cliquez sur Suivant. Il n'est pas nécessaire d'attribuer une licence aux utilisateurs externes.
-
Cliquez sur Suivant et octroyez l'accès à l'utilisateur externe sur les applications requises.
-
Cliquez sur Soumettre.
-
Sur l'écran Utilisateurs, cliquez sur le compte Portails en regard de l'utilisateur et octroyez l'accès au portail à l'utilisateur externe. Cliquez sur Enregistrer.
-
L'utilisateur recevra un email contenant le lien d'inscription.
-
Accédez à l'URL d'inscription et exécutez les étapes pour créer un utilisateur et un mot de passe.
-
Une fois l'utilisateur créé, vous pouvez accéder à l'URL du portail et accédez au site du portail.